High-Level API für Sequoia PGP: PGP einfach und sicher implementieren

Was macht das Projekt aus?

OpenPGP ist ein weit verbreitetes, dezentrales Internetprotokoll, dass Verschlüsselung, Signierung und Schlüsselmanagement zur Verfügung stellt. Obwohl es bereits seit 1991 existiert, sind die Werkzeuge schwer zu benutzen – sowohl für Endnutzer*innen als auch für Entwickler*innen. Das Ziel dieses Projekts ist es, eine einfach zu integrierende Schnittstelle für Sequoia PGP zu entwerfen und zu implementieren. Eine solche Schnittstelle bietet zwar weniger Funktionalität, erfordert aber auch weniger Fachwissen der Anwendungsentwickler*innen und verursacht weniger Fehler bei der Integration. Außerdem führt die geringere Freiheit zu konsistenteren Workflows zwischen Anwendungen. Dies erhöht auch die Sicherheit: Vertraute Abläufe sind für die Nutzer*innen einfacher korrekt und somit sicher anzuwenden.

Welches Publikum spricht das Projekt an?

Zielgruppe sind Anwendungsentwickler*innen, die OpenPGP unterstützen wollen oder zu Sequoia PGP umziehen wollen. Mittelbar sollen so auch die Nutzenden von einer verbesserten Sicherheitsarchitektur profitieren.

Was soll erreicht werden?

Dieses Projekt konzentriert sich auf High-Level-APIs, die die Integration von OpenPGP-Unterstützung in bestehende Softwareprojekte vereinfachen und eine einheitlichere Benutzererfahrung über verschiedene Programme hinweg gewährleisten. Im Gegensatz zu einer Low-Level-API ist eine High-Level-API “opinionated”, d. h. sie unterstützt Entwickler*innen bei einer korrekten Implementierung. Sie bietet einige Funktionen für gängige Arbeitsabläufe und verbirgt technische Details.